两会召开前夕,全国人大常委会法工委就透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议,随着个人信息使用不断膨胀和扩散,应加快立法进程,设立专门监管机构,确立运营主体运营规范,赋予信息主体自我保护权利。

作为今年全国两会的“重头戏”,在接受第十三届全国人大三次会议审议的民法典草案,也对此多有涉及。民法典草案将人格权独立成编,强化全面保护,明确界定了何为隐私,禁止侵扰他人的私人生活安宁。

个人信息安全问题,与近年我国互联网行业飞速发展密不可分。目前,中国已诞生了市值位列全球前十的腾讯、阿里,以及紧随其后的拼多多、京东、百度、美团、滴滴等互联网巨头,此外还有大大小小难以计量的各类互联网企业和平台。无一例外,当下时兴的大数据、人工智能、人脸识别等技术,或多或少都在这些企业中应用。新冠肺炎疫情期间增加的信息曝光,也让很多人担忧个人信息是否能得到有效保护。

根据中国消费者协会此前调查,遇到过个人信息泄露者占比高达85%。个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,网络服务系统存有漏洞造成个人信息泄露以及不法分子通过病毒、钓鱼网站等手段盗取、骗取个人信息等。造成的影响主要是推销电话或短信骚扰、电信诈骗和垃圾邮件等,对公民个人的正常生产乃至人身财产造成了不小的干扰。

因此,不论是因应互联网经济的发展,还是保障公民权益,加强个人信息保护都势在必行,其中最为迫切的,就是专门立法。

目前来看,个人信息保护相关规定散见于网络安全法、电子商务法、民法总则、刑法等多部法律中,缺乏系统性且主要针对侵犯个人信息造成后果的行为,震慑力度不大。所以需要一部系统、全面的法律,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制和设置监督机构等方式,为个人信息安全“加密”。具体应包括对公民个人信息的采集、使用和保密等问题制定详细规定;在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。

值得一提的是,对出售个人信息或利用信息进行非法活动者应加强惩戒力度。从国际上来看,欧盟的《通用数据保护条例(GDPR)》甚为严厉,其中的处罚力度是一罚就足以使侵权者倾家荡产:罚款为2230万美元或者处罚前一财年全球收入的4%,以较高者为准。去年11月,江苏警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,当时引发广泛关注,说明政府部门对这一问题日益重视。中国的互联网企业拥有巨量的个人信息,肆意泄露者应该为此付出必要的成本。

在5G时代来临之际,万物互联下个人的所有信息基本都会上传至所谓的云服务器,在网络上可谓“无所遁形”,数据越详细,隐私就越脆弱,泄露的风险也越大。此时,除了互联网企业自律外,更应该通过立法规范个人信息的运用和加大对违法行为的惩处,倒逼科技向善,平衡个人信息安全与互联网经济的发展。